Binnen de Univé organisatie werden tot voor kort een immense bulk (naar schatting 15 miljoen) aan klantgerelateerde documenten via Docubird opgeslagen in on-premise SharePoint omgevingen. Dagelijks maken honderden medewerkers gelijktijdig gebruik van Docubird om klantgerelateerde documenten te verwerken. Vanuit de vraag naar meer centraal beheer, minder lokaal geïnstalleerde systemen en minder benodigde licenties ontstond de wens om te migreren naar Microsoft SharePoint Online.
In Nederland was op dat moment beperkte kennis en ervaring aanwezig met grootschalige migraties naar de SharePoint Cloud en met het opslaan van miljoenen documenten in SharePoint Online. Daarnaast ging het om documenten die informatie over (particuliere) klanten bevatten en dus mogelijk privacygevoelige gegevens. Als verzekeraar staat Univé onder toezicht van onder andere De Nederlandse Bank, maar ook van privacy bewakers. Hierdoor ontstond naast een technische, ook een compliance uitdaging.
Hoe kan gevoelige informatie worden beschermd en hoe kan voorkomen worden dat deze onbedoeld openbaar wordt gemaakt?
Gevoelige informatie kan financiële gegevens of Persoonlijk Identificeerbare Informatie (PII) omvatten, zoals creditcardnummers, bsn-nummers of gezondheidsdossiers. En deze documenten kunnen op allerlei locaties staan. Heel veel bedrijven, en ook Univé, gebruiken Outlook voor het email verkeer en SharePoint en OneDrive voor hun document management, daarnaast wordt in toenemende mate Teams gebruikt om in projectgroepen te werken. Hiervan worden de documenten dan in Teams sites opgeslagen.
De belangrijkste gebieden van compliance
Voor Univé zijn dit de belangrijkste gebieden van compliance als het gaat om inhoudscontrole van alle e-mails en documenten:
- Data Retentie maakt het mogelijk om de levenscyclus van een content te beheren. Na een bepaalde periode kan het document worden verwijderd, als record worden aangemaakt, of worden verplaats of gearchiveerd.
- Records Management is een uniek gebied van Data Retentie: Documenten worden aangewezen als ‘records’, waardoor ze onverwoestbaar worden (ze kunnen niet worden verwijderd).
- Data Loss Prevention (DLP): voorkomt het per ongeluk of met kwade opzet delen van gegevens. DLP scant document op persoonlijk identificeerbare informatie en voorkomt dat iemand het extern deelt.
- eDiscovery stelt organisaties in staat om een ‘legal hold’ op gegevens uit te voeren om te voorkomen dat iemand het document verwijdert of wijzigt. Belangrijk voor de juridische bewaarplicht.
Om tot compliant documentbeheer te komen is het noodzakelijk om een classificatieschema binnen de Microsoft 365 tenant in te regelen. Het classificatieschema van Microsoft bevat vier categorieën:
- Zeer vertrouwelijk: De meest kritieke gegevens alleen delen met bij naam genoemde ontvangers.
- Vertrouwelijk: Beperkte verspreiding, op een ‘need-to-know’ basis.
- Algemeen: Dagelijks werk, intern delen in de hele organisatie.
- Openbaar: Onbeperkt en delen met de buiten wereld mogelijk.
Privacy labels kunnen automatisch toevoegd worden door alle documenten te scannen, echter met een archief van Univé (met meer dan 15 miljoen documenten en e-mails) kan het jaren duren voordat Microsoft alle data gescand heeft.
Een sneller proces is de privacy labels beschikbaar stellen voor de gebruikers. Zij krijgen een ‘tip’ op het moment dat PII data gevonden is. Dit werkt in Outlook, Word, Excel en PowerPoint en wordt getriggerd bij het aanmaken, opslaan, bewerken en delen van documenten. Het is ook mogelijk om de privacy labels bij afbeeldingen en PDF’s toe te voegen.
Hoe regelt Univé dit goed in voor haar gebruikers?
Sinds lange tijd wordt binnen Univé de Docubird applicatie gebruikt om documenten op te slaan in SharePoint. Met de komst van de 2.0 versie is Docubird een add-in geworden binnen de Microsoft 365 omgeving. Direct vanuit Outlook, Word, Excel en PowerPoint kunnen documenten worden opgezocht en opgeslagen in de SharePoint bibliotheken.
Aan de rechterkant van het scherm is de Docubird balk zichtbaar. Hierin worden de SharePoint bibliotheken waar de gebruiker toegang tot heeft getoond. Om een document te zoeken, kan een bibliotheek geselecteerd werden.
In de zoekbalk kan direct op aanwezige tekst worden gezocht (full text search). Binnen de Univé omgeving kan hiermee direct op zaken als Clientnummer gezocht worden. Door de koppeling met het CRM-systeem kan direct in CRM naar de juiste klant gezocht worden op basis van: CRMnummer, Clientnummer, naam, etc. Een document kan direct worden geopend of gedeeld.
Documenten opslaan
Een document, dat per e-mail is binnengekomen, is eenvoudig. De ontvanger selecteert de e-mail welke opgeslagen moet worden en kiest er voor deze al dan niet met bijlage op te slaan, de gebruiker kan er ook voor kiezen om alleen de bijlage op te slaan in de gewenste bibliotheek in SharePoint, Teams of OneDrive. Door het selecteren van de juiste bibliotheek worden de in te vullen meta data velden zichtbaar en kan direct, door bijvoorbeeld de Clientnaam of nummer in te vullen, in CRM naar de juiste klant worden gezocht. Er kan, bijvoorbeeld, op de volgende combinaties worden gezocht;
- Clientnummer
- Polisnummer
- Clientpostcode
- Clienthuisnummer
- Kvknummer (zakelijk)
Documenten zoeken en versturen
Een document zoeken en dat per e-mail versturen is ook eenvoudig. Voeg naam of auteur, of een van de bovengenoemde meta data toe, en Docubird zal alle documenten die voorzien zijn van de opgegeven meta data tonen. Mocht het niet duidelijk zijn in welke bibliotheek een document is opgeslagen, of indien naar alle documenten in alle bibliotheken (SharePoint, Teams en OneDrive) gezocht moet worden, kan dat via “Advanced Search”. Hier kan gericht of globaal naar documenten gezocht worden op algemene en op specifieke meta data.
Documenten kunnen worden geopend, als bijlage of als link naar het document bij de email worden gevoegd en verstuurd.
Lees ook: Wat is Meta Data Management?
Uitdagende migratie
In overleggen tussen Univé, toezichthouders en Microsoft werden oplossingen gevonden voor de compliance vraagstukken, met name op welke fysieke locaties de bestanden opgeslagen zouden worden. Vervolgens kon de werkelijke migratie beginnen. Tijdens dit project werden door het Docubird team oplossingen gevonden voor specifieke eigenschappen van SharePoint Online ten opzichte van de on-premise versies. Door snel aanpassingen in Docubird door te voeren voor gebruik in combinatie met SharePoint Online bleef de voortgang gewaarborgd.
Omdat de totale omvang in de terabytes liep werd de beschikbare infrastructuur zwaar belast. Door slim te plannen en met name buiten kantoortijden te migreren werd de Univé dagelijkse operatie nauwelijks belast. Doordat de medewerkers gebruik bleven maken van de Docubird gebruikersschil was de impact voor hen nihil. Ook in performance werd nauwelijks verschillen ervaren.
Op deze manier werd, voor de gebruikers achter de schermen, een grootschalige migratie naar de Cloud uitgevoerd. Een minimale impact voor de gebruikers, zij bleven werken met de hen vertrouwde Docubird schil op SharePoint, en grote voordelen voor de organisatie qua kosten en beheersbaarheid.